Основные виды технических каналов утечки информации

Работа добавлена: 2016-03-20


Поделитесь работой в социальных сетях



Основные виды технических каналов утечки информации на http://mirrorref.ru

7. Основные виды технических каналов утечки информации.

При обработке информации в КС возможна ее утечка по так называемым побочным техническим каналам. Под техническим каналом утечки информации понимается совокупность физических нолей, несущих конфиденциальную информацию, конструктивных элементов, взаимодействующих с ними, а также технических средств злоумышленника для регистрации и восприятия информации.

Подобно любым другим каналам связи (передачи информации), официально используемым в повседневной практике, в технических каналах утечки информации всегда есть источник сигнала, несущего конфиденциальную информацию, физическая среда его распространения и приемная аппаратура на стороне злоумышленника.

С учетом физической природы первичных источников сигналов, приводящих к образованию каналов утечки информации, их можно разделить на следующие группы:

визуально-оптические;

акустические;

электромагнитные (включая магнитные и электрические).

Визуально-оптическим источником является свет, излучаемый носителем конфиденциальной информации иди отраженный от него в видимом, инфракрасном или ультрафиолетовом диапазонах.

Вторым по информативности после зрения источником получения информации является для человека слух. Акустическим источником информации является звук. Диапазон звуковых частот, слышимых человеком, лежит в пределах от 16 Гц до 20 Кгц, а содержащихся в человеческой речи - от 100 до 6000 Гц. Средой распространения звука являются воздух, вода, земля, строительные конструкции, конструктивные элементы технических средств КС.

Электромагнитные волны также являются носителем информации и, следовательно, могут привести к образованию каналов утечки информации. В зависимости от частоты электромагнитные волны обладают специфическими особенностями распространения как по дальности, так и в пространстве.

Утечку информации в результате рассмотренных видов излучений (оптического, акустического, электромагнитного) можно рассматривать как непреднамеренную передачу охраняемой информации по некоторому "побочному" каналу связи. При этом такой канал может возникать не только от первичного излучателя, но и в процессе преобразования данного излучения из одной физической формы в другую.

Примером конкретной реализации преобразователей может служить звукоусилительная система, в которой микрофон (входной преобразователь) превращает звук (исходную физическую величину) в электрический сигнал. Последний усиливается по мощности, а затем поступает на громкоговоритель (выходной преобразователь), воспроизводящий звук существенно более громкий, чем тот, который воспринимается микрофоном.

В современных системах связи, управления и обработки информации функции преобразователей выполняют специальные чувствительные элементы, называемые датчиками. В зависимости от физической природы они могут быть фотоэлектрическими, термоэлектрическими, пьезоэлектрическими, акустооптическими и др. На выходе датчика в результате преобразования формируется электрический сигнал, пропорциональный соответствующей физической величине.

Следует также отметить, что некоторые технические средства и системы могут не только непосредственно излучать в пространство сигналы, содержащие обрабатываемую информацию, но и улавливать за счет своих микрофонных и антенных свойств акустические или магнитные излучения, преобразовывать их в электрические сигналы, передавать по своим линиям связи, как правило, бесконтрольно, что еще в большей степени повышает опасность утечки информации. Опасный "микрофонный эффект" возникает в некоторых телефонных аппаратах даже при положенной трубке. Он связан с появлением в электрической цепи электромеханического звонка сигнала, амплитуда которого модулирована внешним акустическим воздействием на якорь звонка. С помощью специального устройства, подключенного к телефонной линии, злоумышленник может прослушивать разговоры, ведущиеся в помещении (при положенной телефонной трубке).

Акустическая информация может быть преобразована в электромагнитное излучение путем так называемого высокочастотного "навязывания", при котором в телефонную линию в сторону подслушиваемого телефона подаются высокочастотные электрические колебания от специального генератора. Эти колебания модулируются акустическими сигналами при разговоре (поднятая телефонная трубка) или электрическими сигналами, вызванными микрофонным эффектом звонка (положенная трубка). Излучение модулированного сигнала в свободное пространство обеспечивается телефонным шнуром, соединяющим телефонную трубку с телефонным аппаратом или самим аппаратом.

Источником электромагнитного излучения, приводящего к утечке акустической информации, могут быть не только специально подключенные к телефонной линии генераторы, но и имеющиеся в составе звукозаписывающей и звуковоспроизводящей аппаратуры генераторы,, частота которых по тем или иным причинам может быть промоделирована речевым сигналом. В некоторых случаях под действием акустического давления может произойти самовозбуждение на радиочастотах обычных электронных усилителей звука, что также приведет к генерации модулированного электромагнитного излучения.

Помимо утечки информации, непосредственно представленной в виде электромагнитного излучения, всегда существует канал утечки, связанный с побочными электромагнитными излучениями и наводками (ПЭМИН). Такими излучениями и наводками сопровождается работа большинства технических средств компьютерных систем.

Как известно, всем компьютерам свойственно излучение электромагнитной энергии, которая может быть перехвачена и дешифрована. Особенно чувствительны к перехвату видеомониторы, реализуемые на основе электронно-лучевых трубок. При этом перехваченные сигналы достаточно просто интерпретировать, отобразив информацию на своем мониторе. Побочные электромагнитные излучения характерны также для принтеров, накопителей на магнитных дисках, графопостроителей, коммуникационных систем вычислительных сетей. Сигналы от ЭВМ наводятся в цепях электропитания и внешних проводных линиях.

Рассмотренные технические каналы утечки информации объективно взаимосвязаны с применяемыми способами несанкционированного доступа (НСД) к источнику конфиденциальной информации. Одним из наиболее распространенных каналов несанкционированного получения информации является перехват электромагнитных излучений. По сравнению с другими способами НСД данный способ обладает рядом особенностей:

- информация добывается без непосредственного контакта с источником;

на прием сигналов электромагнитного излучения не влияет ни время года, ни время суток;

информация получается в реальном масштабе времени, в момент ее передачи или излучения;

доступ к информации реализуется скрытно, источник информации зачастую и не подозревает, что его подслушивают;

дальность перехвата ограничивается только особенностями распространения радиоволн соответствующих диапазонов, а также чувствительностью радиоприемных средств.

Для овладения конфиденциальной информацией нарушители используют самые современные технические средства, обеспечивающие реализацию наиболее эффективных способов доступа к объектам и источникам охраняемых сведений. Следует отметить, что по мере совершенствования техники и технологии роль отдельных каналов утечки изменяется, причем наблюдаются попытки злоумышленников создавать и использовать новые каналы утечки информации.

В настоящее время промышленный шпионаж стал самостоятельной областью деятельности. Создана своя структура и методология, используются разнообразные технические средства, способные реализовать практически любые направления деятельности злоумышленников.

В зависимости от способа несанкционированного доступа классифицируются и технические средства его реализации. Обычно приводятся следующие виды технических средств промышленного шпионажа:

средства акустического контроля (радиозакладки);

аппаратура для съема акустической информации с оконных стекол;

специальная звукозаписывающая аппаратура;

приборы для съема информации с телефонных линий связи;

микрофоны различного назначения и исполнения (скрытые, направленные и др.);

специальные системы наблюдения и передачи видеоизображений;

специальные фотоаппараты и приборы ночного видения;

специальные средства радиоперехвата и приема побочных электромагнитных излучений и наводок.

Очевидно, что такой обширный арсенал средств промышленного шпионажа требует применения адекватных методов и средств защиты информации. Для предотвращения утечки информации по техническим каналам используются различные технические средства защиты в сочетании с необходимыми организационными мероприятиями. Некоторые из них будут в дальнейшем рассмотрены более подробно

Основные виды технических каналов утечки информации на http://mirrorref.ru


Возможно Вы хотите оставить комментарий по поводу учебной работы

Похожие рефераты, которые будут Вам интерестны.

1. Средства защиты информации от утечки по техническим каналам

2. Понятие информации. Виды информации. Роль информации в живой природе и в жизни людей. Язык как способ представления информации: естественные и формальные языки

3. Радиовещание в системе средств массовой информации: функции, основные виды, тенденции развития

4. Телевидение в системе средств массовой информации: функции, основные виды, тенденции развития

5. Периодическая печать в системе средств массовой информации. Ее функции. Газеты, еженедельники, журналы как основные виды изданий

6. Основные положения Федерального закона Об информации, информационных технологиях и о защите информации

7. Основные понятия: данные, информация, свойства информации, форма описания информации, типы данных

8. Виды и эффетивность геолого-технических мероприятий

9. Виды моделирования в естественных и технических науках. Классификация моделей

10. Понятие информации и данных. Свойства информации. Концепция информации. Адекватность информации и ее формы